Produkttypsteckbrief. Mobiles Kartenterminal

Transkript

1 Einführung der Gesundheitskarte Produkttypsteckbrief Prüfvorschrift Produkttypstatus: freigegeben Version: Revision: \main\rel_ors1\3 Stand: Status: freigegeben Klassifizierung: öffentlich Referenz: [gemprodt_mobkt_ptv1.2.1] gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 1 von 34

2 Historie Produkttypversion und Produkttypsteckbrief Historie Produkttypversion Die Produkttypversion ändert sich, wenn sich die Anforderungslage für den Produkttyp ändert und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist. Produkttyp version Beschreibung der Änderung Referenz Initiale Version auf Dokumentenebene gemprodt_mobkt _PTV Losübergreifende Synchronisation gemprodt_mobkt _PTV P11-Änderungsliste gemprodt_mobkt _PTV P12-Änderungsliste gemprodt_mobkt _PTV1.2.1 Historie Produkttypsteckbrief Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion. Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter freigegeben gematik 2 aktualisieren freigegeben gematik gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 2 von 34

3 Inhaltsverzeichnis Historie Produkttypversion und Produkttypsteckbrief... 2 Inhaltsverzeichnis Einführung Zielsetzung und Einordnung des Dokumentes Zielgruppe Geltungsbereich Abgrenzung des Dokumentes Methodik Dokumente Blattanforderungen Anforderungen zur funktionalen Eignung Produkttest / Produktübergreifender Test Herstellererklärung funktionale Eignung Anforderungen zur sicherheitstechnischen Eignung CC-Evaluierung Sicherheitsgutachten Sicherheitsbestätigung Herstellerklärung sicherheitstechnische Eignung Anforderungen zur elektrischen, mechanischen und physikalischen Eignung Anforderungen zur betrieblichen Eignung Prozessprüfung betriebliche Eignung Herstellererklärung betriebliche Eignung Umsetzungsanforderungen Produkttypspezifische Merkmale Optionale Ausprägungen Umsetzung der Druckerschnittstelle Implementierung mit Dockingstation Umsetzung des Werksreset ohne Authentisierung Kompatibilitätsanforderungen an Kartenversionen Anhang A - Verzeichnisse A1 - Abkürzungen gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 3 von 34

4 A2 Tabellenverzeichnis A3 - Referenzierte Dokumente gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 4 von 34

5 1 Einführung 1.1 Zielsetzung und Einordnung des Dokumentes Dieser Produkttypsteckbrief verzeichnet verbindlich die Anforderungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps in der Produkttypversion oder verweist auf Dokumente, in denen verbindliche Anforderungen mit ggf. anderer Notation zu finden sind. Die Anforderungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen 1 durch die gematik. Die Anforderungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die Anforderungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen. 1.2 Zielgruppe Der Produkttypsteckbrief richtet sich an -Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen. Das Dokument ist außerdem zu verwenden von: der gematik im Rahmen des Zulassungsverfahrens dem Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierten Materialprüflaboren Auditoren Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich Anforderungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller. 1.3 Geltungsbereich Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesond- 1 Wenn im weiteren Dokument vereinfachend der Begriff Zulassung verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-zulassungsstelle. gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 5 von 34

6 erten Dokumenten (z.b. Dokumentenlandkarte, Leistungsbeschreibung) festgelegt und bekannt gegeben. 1.4 Abgrenzung des Dokumentes Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter. Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können der Homepage der gematik entnommen werden. 1.5 Methodik Die im Dokument verzeichneten Anforderungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung: Afo-ID: Identifiziert die Anforderung eindeutig im Gesamtbestand aller Festlegungen der gematik. Afo-Bezeichnung: Gibt den Titel einer Anforderung informativ wider, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Anforderung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist. Quelle (Referenz): Verweist auf das Dokument, das die Anforderung definiert. gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 6 von 34

7 2 Dokumente Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Anforderungen. Tabelle 1: Dokumente mit Anforderungen zu der Produkttypversion Dokumentenkürzel Bezeichnung des Dokuments Version gemkpt_test_ors1 gematik: Testkonzept Online-Rollout (Stufe 1) gematik: Übergreifende Richtlinien zum Betrieb der TI gemspec_egk_fach_vsdm gematik: Speicherstrukturen der egk für die Fachanwendung VSDM gemspec_krypt gemspec_om gemspec_sich_ds Errata gematik: Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur gematik: Spezifikation Ausbaustufe 1 gematik: Spezifikation Operations und Maintenance (Fehlermanagement, Versionierung, Monitoring) gematik: Spezifikation Datenschutz- und Sicherheitsanforderungen Neben den vorgenannten Dokumenten werden auf der Internetseite der gematik bei Bedarf Errata-Dokumente mit normativen Ergänzungen bzw. Korrekturen zu den Spezifikationsdokumenten veröffentlicht. Sofern in den Errata der vorliegende Produkttyp benannt wird, sind diese bei der Umsetzung des Produkttyps entsprechend der Vorgabe in der Dokumentenlandkarte zu berücksichtigen. Dabei kann eine abweichende Produkttypversion festgelegt werden. gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 7 von 34

8 3 Blattanforderungen Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Anforderungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind (Blattanforderungen). Die Anforderungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung. 3.1 Anforderungen zur funktionalen Eignung Produkttest / Produktübergreifender Test In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Anforderungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird. Tabelle 2: Anforderungen zur funktionalen Eignung "Produkttest / Produktübergreifender Test" VSDM-A_2973 Speicherstruktur des Containers EF.PD auf egk gemspec_egk_fach_vs DM VSDM-A_2974 Speicherstruktur des Containers EF.VD auf egk gemspec_egk_fach_vs DM VSDM-A_2975 Speicherstruktur des Containers EF.GVD auf egk gemspec_egk_fach_vs DM VSDM-A_2976 Speicherstruktur des Containers EF.StatusVD auf der egk gemspec_egk_fach_vs DM TIP1-A_3738 Definition Einboxlösung TIP1-A_3802 Mobile Szenarien: Interne Stromquelle TIP1-A_3689 Lokaler Anschluss zur Übertragung an das HOST-System TIP1-A_3690 mobile Szenarien: Datenübertragung an das Primärsystem mittels Dockingstation TIP1-A_4406 Spezifizierung gematik-prüfzeichen TIP1-A_4408 Optische Gestaltung des Prüfzeichens TIP1-A_4267 mobile Szenarien: Aufbringung eines inversen Prüfzeichens TIP1-A_3758 Mindestgröße des Prüfzeichens TIP1-A_3757 Einhalten des Seitenverhältnisses des Prüfzeichens TIP1-A_4407 Anbringung gematik-prüfzeichen TIP1-A_3696 Mobile Szenarien, Betriebsbereitschaft: Anzeige der Betriebsbereitschaft im Rahmen der Benutzerführung TIP1-A_4260 Mobile Szenarien: Anzeige der Fehlerzustände gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 8 von 34

9 TIP1-A_4275 TIP1-A_3698 Überbrücken von Fehlerzuständen bei der Kartenkommunikation Anzeige von Bedienfehlern und ungültigen Eingaben am Mobilen KT TIP1-A_3711 Blockieren von ungültigen und fehlerhaften Kommandos TIP1-A_3766 mobkt Werkszustand - Kennwörter TIP1-A_3767 mobkt Werkszustand - erlaubte Funktion TIP1-A_3870 mobkt im Werkszustand erlaubte Funktion TIP1-A_4954 Möglichkeit zum Werksreset TIP1-A_3761 Definition Werksreset TIP1-A_4955 Werksreset Administrator TIP1-A_5427 Weiterer Mechanismus für Werksreset TIP1-A_5428 Authentisierung für weiteren Werksreset Mechanismus TIP1-A_5429 Dokumentation Werksreset Mechanismus TIP1-A_5430 Ausführung eines Werksreset ohne Authentisierung TIP1-A_5431 Aktivierung/Deaktivierung des Werksreset ohne Authentisierung TIP1-A_5432 Standardeinstellung Werksreset ohne Authentisierung TIP1-A_3869 Werksreset nicht dauerhaft unausführbar TIP1-A_3748 mobile Szenarien: Löschen des Zwischenspeichers bei Rücksetzen auf Werkseinstellungen TIP1-A_3743 Sicherer Firmware-Update-Mechanismus TIP1-A_3699 Versionierung der Firmware TIP1-A_3825 Ausführen eines zulässigen Downgrades TIP1-A_4273 Selbstauskunft: Produkt-Versionsstand TIP1-A_4274 Selbstauskunft: Firmware-Gruppen-Version TIP1-A_4973 Schreibschutz KVK TIP1-A_3717 Freischaltung der egk mittels PIN TIP1-A_3754 Schutz vor Kartenzugriff bei Anschluss an das Primärsystem TIP1-A_4948 Ausprägung des Zugriffsprotokolls TIP1-A_4949 Beschreibung des Verfahrens für das Zugriffsprotokoll TIP1-A_3715 Display zur Anzeige am Mobilen KT TIP1-A_3867 Mobile Szenarien: Am Display darstellbare Zeichen TIP1-A_3716 PIN Pad zur PIN-Eingabe am Mobilen KT TIP1-A_3861 Mobiles KT: Vorgaben zum Kommando SICCT PERFORM VERIFICATION TIP1-A_3862 Mobiles KT: Timeout bei der PIN-Eingabe (erstes Zeichen) TIP1-A_3863 Mobiles KT: Timeout bei der PIN-Eingabe (weitere Zeichen) TIP1-A_3864 Mobiles KT: Vorgaben zum Kommando SICCT MODIFY VERIFICATION gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 9 von 34

10 TIP1-A_3865 Mobiles KT: Timeout bei der PIN-Änderung (erstes Zeichen) TIP1-A_3866 Mobiles KT: Timeout bei der PIN-Änderung (weitere Zeichen) TIP1-A_3806 Bestätigung der PIN-Eingabe am Mobilen KT TIP1-A_4976 Enter-Taste bei bekannter PIN-Länge TIP1-A_4958 Abbruchtaste bei PIN-Eingabe TIP1-A_3875 Freischaltung der berechtigten Karte mittels PIN TIP1-A_3799 Signalisieren der Kartenzugriffe TIP1-A_4423 Übertragungsraten zu den Chipkarten TIP1-A_4946 TIP1-A_3718 Umsetzung der Chipkartenschnittstelle entsprechend [KVK], [HBA], [SMC-B] und [egk] Mindestanzahl der Kontaktiereinheiten am mobilen Kartenterminal TIP1-A_3719 Mindestanzahl gleichzeitig aufnehmbarer ID-1-Karten TIP1-A_3720 Gleichzeitig aufnehmbare ID-1-Karte und Plug-In-Karte TIP1-A_3721 Anzahl Kontaktiereinheiten im Sinne der Zukunftssicherheit TIP1-A_4413 Beschränkung des Zugangs zu Plug-In-Karten TIP1-A_4263 Handhabung von Fehlerfällen, Verhinderung von Deadlock- Situationen TIP1-A_3840 mobile Szenarien: Freigabe von Ressourcen bei Fehlersituation TIP1-A_3868 TIP1-A_4956 TIP1-A_3788 TIP1-A_3815 TIP1-A_4938 TIP1-A_4957 TIP1-A_3816 mobile Szenarien: Freigabe von Ressourcen ohne manuelles Eingreifen Mobiles KT: Kartendienstunterstützung für egk, HBA, SMC-B und KVK Mobiles KT: Bestimmung des AID einer Prozessorkarte nach [ISO7816-3] Mobiles KT: Bestimmung der AID aus File Control Parameter oder Application Template Mobiles KT: Bestimmung der AID einer Speicherkarte nach [KVK#4.1] Mobiles KT: Unterstützung Kartenversionen von egk, HBA und SMC-B Mobiles KT: Karten-Inkompatibilität als Ergebnis der Kompatibilitätsprüfung TIP1-A_4271 Mobiles KT: Fehlermeldung Karten Inkompatibilität TIP1-A_4939 Mobiles KT: Extended Length der Karten TIP1-A_3787 Mobiles KT: durch Kartendienst bereitzustellende Funktionen für sichere Kommunikation zwischen Karten TIP1-A_4940 Mobiles KT: Nachladen von Cross-CVCs TIP1-A_3842 TIP1-A_3755 Referenzuhr zur Bestimmung des Zeitpunktes für Log-Einträge der egk Verwendung der Ver- und Entschlüsselungsfunktionen berechtigter Karten gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 10 von 34

11 TIP1-A_4952 mobile Szenarien: Zeitpunkt für Prüfung auf berechtigte Karte TIP1-A_4953 VSDM-A_2782 VSDM-A_2880 mobile Szenarien, Zertifikatsdienst: Überprüfung der Gültigkeit der X.509-Zertifikate einer Karte Fachmodul VSDM (mobkt): Pflichtfelder zum Anzeigen auf dem Display Fachmodul VSDM (mobkt): Versichertendaten auf dem Display unverändert anzeigen VSDM-A_2767 Fachmodul VSDM (mobkt): unterstützte Versionen der egk 1+ und 2 VSDM-A_2980 Fachmodul VSDM: unterstützte Versionen der VSDM Speicherstrukturen auf der egk VSDM-A_2938 Fachmodul VSDM (mobkt): alte Versionen der egk VSDM-A_2927 Anzeigen zwischengespeicherter Versichertendaten VSDM-A_2928 Drucken von Versichertendaten VSDM-A_2878 VSDM-A_2877 Fachmodul VSDM (mobkt): Übertragung von Arztnummer und die Betriebsstättennummer zum Drucker Fachmodul VSDM (mobkt): Bedruckungsvorschriften für Formularköpfe VSDM-A_2903 Fachmodul VSDM (mobkt): Löschen von VSD VSDM-A_2766 Fachmodul VSDM (mobkt): Aktivitäten beim Lesen von der egk VSDM-A_2725 Fachmodul VSDM (mobkt): Technische Fehler beim Lesen von VSD VSDM-A_2963 VSDM-A_3000 Fachmodul VSDM (mobkt): Nicht bekanntes Schema beim Lesen von VSD Fachmodul VSDM (mobkt): Weitere Prüfungen beim Lesen von VSD VSDM-A_2714 Fachmodul VSDM (mobkt): technische Nutzbarkeit und Offline- Gültigkeit der egk prüfen VSDM-A_2763 Fachmodul VSDM (mobkt): HPC im Ablauf freischalten VSDM-A_2717 Fachmodul VSDM (mobkt): VSD Status Container prüfen VSDM-A_2718 Fachmodul VSDM (mobkt): PD und VD lesen VSDM-A_2764 VSDM-A_2985 Fachmodul VSDM (mobkt): Warnung wenn kein Versicherungsschutz besteht Fachmodul VSDM (mobkt): Warnung bei ruhendem Leistungsanspruch VSDM-A_2719 Fachmodul VSDM (mobkt): GVD lesen VSDM-A_2783 Fachmodul VSDM (mobkt): GVD nicht aus dem Container EF.VD lesen VSDM-A_2720 Fachmodul VSDM (mobkt): Protokolleintrag auf egk schreiben VSDM-A_2768 Fachmodul VSDM (mobkt): Versichertendaten im Zwischenspeicher überschreiben VSDM-A_2765 Fachmodul VSDM (mobkt): Aktivitäten KVK Lesen gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 11 von 34

12 VSDM-A_2730 Fachmodul VSDM (mobkt): KVK Lesen VSDM-A_2731 Fachmodul VSDM (mobkt): KVK prüfen VSDM-A_2732 Fachmodul VSDM (mobkt): Felder hinzufügen VSDM-A_2769 Fachmodul VSDM (mobkt): "GültigkeitsDatum" mit der Systemuhr überprüfen TIP1-A_4974 Anzeige Systemzeit TIP1-A_4975 Prüfung Systemzeit TIP1-A_4921 Mobiles KT: Fachliche Anwendungsfälle TIP1-A_3872 Mobiles KT: Information bei Ablauf der Zertifikatsgültigkeit TIP1-A_3873 Mobiles KT: Konfiguration Zeitpunkt Warnung vor Ablauf Zertifikatsgültigkeit TIP1-A_3856 Mobiles KT: Einschränkungen bei Ablauf der Zertifikatsgültigkeit TIP1-A_4261 Mobile Szenarien: Mechanismen zur Fehleranzeige TIP1-A_4426 Mobiles KT: Fehlersignalisierung über erweitertes Display TIP1-A_3697 Mobile Szenarien: Interpretation der Fehleranzeige TIP1-A_4266 mobile Szenarien: Abfrage Statusinformation über Managementschnittstelle TIP1-A_4404 Zwischenspeicher zur Sicherung von Daten TIP1-A_3708 Erhaltung zwischengespeicherter Daten ohne Strom TIP1-A_4412 Erhaltung zwischengespeicherter Daten mittels Pufferbatterie TIP1-A_4951 TIP1-A_3789 TIP1-A_4270 Dimensionierung des Zwischenspeichers: Mindestanzahl zwischenzuspeichernder VSD Mobiles KT: unterschiedliche berechtigte Karten für die Verschlüsselung und Ablage von Daten im Zwischenspeicher Zugriff auf zwischengespeicherte Daten erst nach Authentisierung zugelassen. TIP1-A_3722 Verlust der aktiven Authentifizierungsstatus TIP1-A_3710 Manuelles Rücksetzen des Authentifikationsstatus TIP1-A_3850 Automatisches Rücksetzen des Sicherheitsstatus bei Inaktivität TIP1-A_3851 TIP1-A_3733 Automatisches Rücksetzen des Sicherheitsstatus bei Abschalten Erhalt eventuell vorhandener Daten eines Versicherten bei Fehler während des Zwischenspeicherns TIP1-A_3694 Mobile Szenarien: Zu übertragende Daten TIP1-A_3691 VSDM-A_2930 Übertragungsprotokoll bei herstellerspezifischer Host- Schnittstelle Fachmodul VSDM (mobkt): Übertragungsformat der KVK- Daten an der Host-Schnittstelle TIP1-A_3693 Mobile Szenarien: Unverfälschtheit der Daten bei Übertragung TIP1-A_4272 Mobile Szenarien: Fortschaltsperre TIP1-A_5374 Mobile Szenarien: Fortschaltsperre, Nichtaufhebbarkeit der gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 12 von 34

13 Markierung als übertragen TIP1-A_3695 TIP1-A_3871 Mobile Szenarien: Sicherstellung der Fortschaltsperre während der Übertragung Mobile Szenarien: Übertragungsrhythmus zwischengespeicherter Daten TIP1-A_3848 Verhinderung von Ableiten von Daten durch die Dockingstation TIP1-A_4258 Mobile Szenarien: Manuelles Löschen zwischengespeicherter VSD TIP1-A_3714 Möglichkeit zum manuellen Löschen bereits übertragener Daten TIP1-A_4259 TIP1-A_3790 Mobile Szenarien: Einzelnes Löschen der zwischengespeicherten Daten Mobiles KT: PIN-Änderung für HBA und SMC-B über Benutzerschnittstelle TIP1-A_3791 Mobiles KT: PIN-Entsperren bei blockiertem HBA oder SMC-B TIP1-A_3809 Kommunikation zwischen Mini-PS und Drucker TIP1-A_3811 mobile Szenarien Ausdruck von Daten: Eingabe von Arzt- und Betriebsstättennummer während Druckvorgang TIP1-A_3740 Konfigurationsschnittstelle TIP1-A_3731 TIP1-A_3728 TIP1-A_3737 Aktionen zur Diagnose von Betriebs und Fehlerzuständen über die Managementschnittstelle Export und Import von Konfigurationsdaten über die Managementschnittstelle mobile Szenarien Konfiguration: Export/Import von Konfigurationsdaten TIP1-A_3741 Rolle Administrator an der Managementschnittstelle TIP1-A_3742 TIP1-A_3859 TIP1-A_3727 Berechtigungen der Rolle Administrator an der Managementschnittstelle Berechtigungen der optionalen Rollen an der Managementschnittstelle Schutz der Managementschnittstelle durch Username und Passwort TIP1-A_4269 Authentifikation der Rolle Administrator TIP1-A_4941 Mobiles KT: Hinweis Administratorauthentisierung TIP1-A_5006 Dokumentation der Konfiguration TIP1-A_3764 Mindestlänge, zulässige Zeichen für Kennwörter TIP1-A_3749 mobile Szenarien: weitere Zulässige Zeichen für Kennwörter TIP1-A_3750 TIP1-A_3751 TIP1-A_3752 mobile Szenarien: Username nicht als Bestandteil des Kennwortes mobile Szenarien: Kennwörter nicht auf programmierbaren Funktionstasten mobile Szenarien: Keine Klartextanzeige des Kennwortes während Eingabe TIP1-A_3834 mobile Szenarien: Fehlerzähler für Falscheingaben von gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 13 von 34

14 Kennworten TIP1-A_5007 mobile Szenarien: Abfrage Fehlerzähler TIP1-A_3835 TIP1-A_3836 TIP1-A_3837 TIP1-A_3838 mobile Szenarien: Sperrzeiten bei mehrfachen Fehlversuchen der Kennworteingabe mobile Szenarien: Erhalt des Fehlerzählers im spannungslosen Zustand mobile Szenarien: Erhalt der verstrichenen Wartezeit im spannungslosen Zustand mobile Szenarien: Wartezeit nach Reset ohne Erhalt der verstrichenen Wartezeit TIP1-A_3760 Softwareselbsttest VSDM-A_2931 TIP1-A_3725 TIP1-A_3730 Fachmodul VSDM (mobkt): Konfigurationsmöglichkeit Festformat Managementschnittstelle zu Diagnose- und Konfigurationszwecken des Mini-AKs Einstellungsmöglichkeiten über die Managementschnittstelle des Mini-AKs im Falle einer Einboxlösung TIP1-A_3745 Systemuhr im Mini-PS: Aufteilung in Datum und Uhrzeit TIP1-A_4414 TIP1-A_3810 TIP1-A_3832 Einschränkungen an das Einstellen des Datums bei zwischengespeicherten Daten Aufnahme von Arzt- und Betriebstättennummer über das Mini- PS Persistente Speicherung von Arzt- und Betriebsstättennummer am Mini-PS TIP1-A_4415 Mobiles KT: konfigurierbares Druckmodul TIP1-A_5145 Konfigurierbarkeit der Benutzerinaktivitätszeit TIP1-A_5146 Intervall der Benutzerinaktivitätszeit TIP1-A_5147 Benutzerinaktivitätszeit im Auslieferungszustand TIP1-A_3854 : erweitertes Display TIP1-A_3723 Dimensionierung des erweiterten Displays TIP1-A_3843 Mindestanzahl an durch ein erweitertes Display darstellbaren Zeilen und Zeichen TIP1-A_3844 Am erweiterten Display darstellbarer Zeichensatz TIP1-A_5085 Beleuchtung erweitertes Display TIP1-A_3853 Externes Display am Mini-PS TIP1-A_3762 Verbindung zwischen Mini-PS und erweitertem Display TIP1-A_4425 Verwendung des erweiterten Displays zur PIN-Eingabe TIP1-A_3709 Erhaltung Systemzeit mittels Pufferbatterie TIP1-A_3768 Mobiles KT: TUC_MOKT_200 sendapdu TIP1-A_3769 Mobiles KT: "TUC_MOKT_202 readfile" TIP1-A_3770 Mobiles KT: "TUC_MOKT_209 readrecord" TIP1-A_3771 Mobiles KT: "TUC_MOKT_214 appendrecord" gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 14 von 34

15 TIP1-A_3772 Mobiles KT: "TUC_MOKT_220 fulfillaccessconditions" TIP1-A_3773 Mobiles KT: "TUC_MOKT_250 selectcardfile" TIP1-A_3774 Mobiles KT: "TUC_MOKT_405 authenticatecardtocard" TIP1-A_3775 Mobiles KT: "TUC_MOKT_406 writeegkaudit" TIP1-A_3776 Mobiles KT: "TUC_MOKT_407 selectkeyforasymmetricexternalauthentication" TIP1-A_3777 Mobiles KT: "TUC_MOKT_412 verifypin" TIP1-A_3792 TIP1-A_3793 Mobiles KT: Terminal-Anzeigen gemäß Vorgaben zu Darstellung von Display Messages Mobiles KT: Terminal-Anzeigen - Nummer der jeweiligen Functional Unit TIP1-A_3778 Mobiles KT: "TUC_MOKT_417 readfromegk" TIP1-A_3779 Mobiles KT: "TUC_MOKT_418 checkegk" TIP1-A_3780 Mobiles KT: "TUC_MOKT_419 changepin" TIP1-A_3781 Mobiles KT: "TUC_MOKT_420 showegkaccessinktdisplay" TIP1-A_3794 Mobiles KT: "TUC_MOKT_421 unblockpin" TIP1-A_3782 Mobiles KT: "TUC_MOKT_438 checkegkauthcertificate" TIP1-A_3783 Mobiles KT: "TUC_MOKT_470 encryptdata" TIP1-A_3784 Mobiles KT: "TUC_MOKT_471 decryptdata" TIP1-A_3795 Mobiles KT: "TUC_MOKT_010 writetointernalstorage" TIP1-A_3796 Mobiles KT: "TUC_MOKT_011 readfrominternalstorage" TIP1-A_4410 : Software zur Anbindung TIP1-A_4942 Kommandoaufbau Host-Schnittstelle TIP1-A_4934 Mobiles KT: CT-API Versionierung TIP1-A_4935 Mobiles KT: CT-API Abfrage Versionsnummer TIP1-A_4943 Ergänzung allgemeiner Fehlercode TIP1-A_4417 Mobiles KT: Reset CT TIP1-A_4418 Mobiles KT: Request ICC TIP1-A_4944 Mobiles KT: Timer Request ICC TIP1-A_4419 Mobiles KT: Eject ICC TIP1-A_4945 Mobiles KT: Timer Eject ICC TIP1-A_4420 Mobiles KT: SELECT FILE TIP1-A_5008 Mobiles KT: Ausschluss Prüfung auf Freischaltung bei SELECT FILE TIP1-A_4950 Mobiles KT: READ BINARY TIP1-A_4421 Mobiles KT: ERASE BINARY TIP1-A_4422 Mobiles KT: GET STATUS VSDM-A_2881 Felder hinzufügen GS-A_3695 Grundlegender Aufbau Versionsnummern gemspec_om gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 15 von 34

16 GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemspec_om GS-A_3700 GS-A_5054 Versionierung von Produkten auf Basis von dezentralen Produkttypen der TI-Plattform durch die Produktidentifikation Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemspec_om gemspec_om GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemspec_om GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemspec_om GS-A_4865 Versionierte Liste zulässiger Firmware-Versionen gemspec_om GS-A_4867 Übernahme Firmware-Gruppe gemspec_om GS-A_4868 Aufsteigende Nummerierung der Firmware-Gruppen gemspec_om GS-A_4869 Firmware-Gruppe mindestens eine Firmware-Version gemspec_om GS-A_4870 Wechsel zu jeder Firmware-Version der aktuellen Firmware- Gruppe gemspec_om GS-A_4871 Upgrade nur auf höhere Firmware-Gruppen-Version gemspec_om GS-A_4872 Kein Downgrade der Firmware-Gruppe gemspec_om GS-A_4941 GS-A_5034 Betriebsdokumentation der dezentralen Produkte der TI- Plattform Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform gemspec_om gemspec_om Herstellererklärung funktionale Eignung In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Anforderungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt. Tabelle 3: Anforderungen zur funktionalen Eignung "Herstellererklärung" TIP1-A_4121 Eigene Tests der Hersteller und Anbieter in RU gemkpt_test_ors1 TIP1-A_4122 Ziel Eigenverantwortlicher Test gemkpt_test_ors1 TIP1-A_4126 Ausgangskriterium Eigenverantwortlicher Test: Produktdokumentation gemkpt_test_ors1 TIP1-A_4127 Ausgangskriterium Eigenverantwortlicher Test: Testbericht gemkpt_test_ors1 TIP1-A_4132 Keine Tests durch Hersteller / Anbieter in TU gemkpt_test_ors1 TIP1-A_4133 Unterstützung durch Hersteller / Anbieter in TU gemkpt_test_ors1 TIP1-A_4149 Eingangskriterium Entwicklertest: Erfüllung ISO gemkpt_test_ors1 TIP1-A_4157 Eingangskriterium Eingangsprüfung: Testbericht Entwicklertest gemkpt_test_ors1 TIP1-A_4158 Eingangskriterium Eingangsprüfung: Produktbereitstellung gemkpt_test_ors1 gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 16 von 34

17 TIP1-A_2730 Beschleunigter Change-Prozess gemkpt_test_ors1 TIP1-A_5052 Dauerhafte Verfügbarkeit in der RU gemkpt_test_ors1 TIP1-A_2769 Kompatibilität und Interoperabilität der Schnittstellen gemkpt_test_ors1 TIP1-A_2781 Dauerhafte Verfügbarkeit in der Testumgebung gemkpt_test_ors1 TIP1-A_2820 Zulassung für PU gemkpt_test_ors1 TIP1-A_3202 Mitwirkungspflicht Hersteller und Anbieter am Test gemkpt_test_ors1 TIP1-A_2832 Bereitstellung gemkpt_test_ors1 VSDM-A_2995 VSDM-A_2962 TIP1-A_3732 Fachmodul VSDM (mobkt): Unterstützung einer neuen VSD- Speicherstruktur Fachmodul VSDM (mobkt): Unterstützung einer neuen VSD- Schemaversion Mobile Szenarien: Freilaufgenauigkeit eingesetzter Systemuhren GS-A_3695 Grundlegender Aufbau Versionsnummern gemspec_om GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemspec_om GS-A_3697 Anlass der Erhöhung von Versionsnummern gemspec_om GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemspec_om GS-A_5039 Änderung der Produktversion bei Änderungen der Produkttypversion gemspec_om GS-A_4875 Einschränkung der Firmware-Gruppe bei Verlust Zulassung gemspec_om GS-A_4876 Einschränkung der Firmware-Gruppe bei Verlust SigG- Bestätigung oder CC-Sicherheitszertifikat gemspec_om GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemspec_om 3.2 Anforderungen zur sicherheitstechnischen Eignung CC-Evaluierung Der Produkttyp erfordert eine Zertifizierung nach ITSEC [ITSEC] oder Common Criteria (CC) [BSI_2006a] auf der Grundlage des Protection Profiles. Für die Evaluierung sind die Inhalte der Schutzprofile normativ führend. Der Nachweis der im Folgenden aufgeführten Anforderungen erfolgt implizit durch die Vorlage des IT- Sicherheitszertifikats bei der gematik. Tabelle 4: Anforderungen zur sicherheitstechnischen Eignung "CC-Evaluierung" GS-A_4367 Zufallszahlengenerator gemspec_krypt GS-A_4368 Schlüsselerzeugung gemspec_krypt gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 17 von 34

18 TIP1-A_4954 Möglichkeit zum Werksreset TIP1-A_3761 Definition Werksreset TIP1-A_4955 Werksreset Administrator TIP1-A_5427 Weiterer Mechanismus für Werksreset TIP1-A_5428 Authentisierung für weiteren Werksreset Mechanismus TIP1-A_5430 Ausführung eines Werksreset ohne Authentisierung TIP1-A_5431 Aktivierung/Deaktivierung des Werksreset ohne Authentisierung TIP1-A_5432 Standardeinstellung Werksreset ohne Authentisierung TIP1-A_3748 mobile Szenarien: Löschen des Zwischenspeichers bei Rücksetzen auf Werkseinstellungen TIP1-A_3743 Sicherer Firmware-Update-Mechanismus TIP1-A_3744 TIP1-A_3839 TIP1-A_3747 TIP1-A_3746 TIP1-A_3700 Erkennung von Übertragungsfehlern während des Firmware Updates Manipulationsgeschützte Speicherung des Sicherheitsattributes für die Sicherung des FW- Updates Mobile Szenarien, Firmware Update: Zulässige Verfahren zur Sicherung des FW-Updates Mobile Szenarien, Firmware Update: Verantwortlichkeit der Prüfung der neuen Firmware Sicherstellung von Authentizität und Integrität eines FW- Updates TIP1-A_3701 Übernahme als aktive Firmware TIP1-A_4973 Schreibschutz KVK TIP1-A_3717 Freischaltung der egk mittels PIN TIP1-A_3754 Schutz vor Kartenzugriff bei Anschluss an das Primärsystem TIP1-A_3852 Lebensdauer sensibler, medizinischer Daten TIP1-A_4405 Sicherheit bei Anschluss externer Komponenten TIP1-A_4922 Mobiles KT: sicherer Modus TIP1-A_3874 Gewährleistung der Sicherheit bei Unterstützung kontaktloser Karten TIP1-A_4936 Mobiles KT: Anforderung an Zufallszahlen TIP1-A_3860 mobile Szenarien: Verwendung des Zufallszahlengenerators einer berechtigten Karte TIP1-A_4937 Mobiles KT: Anforderung an Einmalschlüssel TIP1-A_3840 mobile Szenarien: Freigabe von Ressourcen bei Fehlersituation TIP1-A_3787 Mobiles KT: durch Kartendienst bereitzustellende Funktionen für sichere Kommunikation zwischen Karten TIP1-A_4940 Mobiles KT: Nachladen von Cross-CVCs TIP1-A_3724 Schreibender Zugriff auf die egk nur auf den Logging- Container TIP1-A_4424 mobile Szenarien Verschlüsselung: Zu verwendende Verfahren gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 18 von 34

19 TIP1-A_3739 VSDM-A_2876 VSDM-A_2762 VSDM-A_2721 mobile Szenarien: Ausschließliche Nutzung von HBA oder SMC-Bs Fachmodul VSDM (mobkt): Speicherung von VSD und Protokollierungsdaten im dafür vorgesehenen Zwischenspeicher Fachmodul VSDM (mobkt): Echtheit der beteiligten Karten prüfen Fachmodul VSDM (mobkt): PD, VD, GVD und StatusVD im Zwischenspeicher ablegen VSDM-A_2734 Fachmodul VSDM (mobkt): VSD im Zwischenspeicher ablegen TIP1-A_4403 Schutz der zwischengespeicherten Daten TIP1-A_3756 mobile Szenarien: Verschlüsselung zwischenzuspeichernder Daten TIP1-A_3808 Verschlüsselung zwischengespeicherter Daten TIP1-A_3789 Mobiles KT: unterschiedliche berechtigte Karten für die Verschlüsselung und Ablage von Daten im Zwischenspeicher TIP1-A_3722 Verlust der aktiven Authentifizierungsstatus TIP1-A_3850 Automatisches Rücksetzen des Sicherheitsstatus bei Inaktivität TIP1-A_3851 Automatisches Rücksetzen des Sicherheitsstatus bei Abschalten TIP1-A_3759 Verhalten bei Rücksetzen des Sicherheitsstatus TIP1-A_3733 Erhalt eventuell vorhandener Daten eines Versicherten bei Fehler während des Zwischenspeicherns TIP1-A_3798 Mobiles KT: Keine Zwischenspeicherung zusätzlicher Daten TIP1-A_3848 Verhinderung von Ableiten von Daten durch die Dockingstation TIP1-A_3849 TIP1-A_3855 Verhinderung von Zwischenspeichern von Daten durch die Dockingstation mobile Szenarien, Dockingstation: Löschen des Zwischenspeichers nach Übertragung TIP1-A_3729 Einschränkungen der exportierbaren Konfigurationsdaten TIP1-A_4268 mobile Szenarien: Gestütztes Speichern von Kennwörtern TIP1-A_3764 Mindestlänge, zulässige Zeichen für Kennwörter TIP1-A_3750 TIP1-A_3751 TIP1-A_3752 TIP1-A_3834 TIP1-A_3753 TIP1-A_3835 mobile Szenarien: Username nicht als Bestandteil des Kennwortes mobile Szenarien: Kennwörter nicht auf programmierbaren Funktionstasten mobile Szenarien: Keine Klartextanzeige des Kennwortes während Eingabe mobile Szenarien: Fehlerzähler für Falscheingaben von Kennworten mobile Szenarien: Sicherung des Fehlerzählers vor Veränderung mobile Szenarien: Sperrzeiten bei mehrfachen Fehlversuchen der Kennworteingabe gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 19 von 34

20 TIP1-A_3730 Einstellungsmöglichkeiten über die Managementschnittstelle des Mini-AKs im Falle einer Einboxlösung TIP1-A_5145 Konfigurierbarkeit der Benutzerinaktivitätszeit TIP1-A_5146 Intervall der Benutzerinaktivitätszeit GS-A_4865 Versionierte Liste zulässiger Firmware-Versionen gemspec_om GS-A_4866 Integritäts- und Authentizitätsschutz der Firmware- Versionsinformationen gemspec_om GS-A_4867 Übernahme Firmware-Gruppe gemspec_om GS-A_4868 Aufsteigende Nummerierung der Firmware-Gruppen gemspec_om GS-A_4869 Firmware-Gruppe mindestens eine Firmware-Version gemspec_om GS-A_4870 Wechsel zu jeder Firmware-Version der aktuellen Firmware- Gruppe gemspec_om GS-A_4871 Upgrade nur auf höhere Firmware-Gruppen-Version gemspec_om GS-A_4872 Kein Downgrade der Firmware-Gruppe gemspec_om GS-A_4873 Speicherung der Firmware-Gruppe gemspec_om GS-A_4874 GS-A_4941 Firmware-Gruppen-Updates nur über herstellereigenen Update- Mechanismus Betriebsdokumentation der dezentralen Produkte der TI- Plattform gemspec_om gemspec_om Sicherheitsgutachten Die in diesem Abschnitt verzeichneten Anforderungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemrl_pruefsicheig]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen. Tabelle 5: Anforderungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten" Es liegen keine Anforderungen vor Sicherheitsbestätigung Eine Sicherheitsbestätigung gemäß Signaturgesetz [SigG01] und Signaturverordnung [SigV01) ist nicht erforderlich. gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 20 von 34

21 3.2.4 Herstellerklärung sicherheitstechnische Eignung Sofern in diesem Abschnitt Anforderungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen. Tabelle 6: Anforderungen zur sicherheitstechnischen Eignung "Herstellererklärung" GS-A_2524 Produktunterstützung: Nutzung des Problem-Management- Prozesses gemspec_sich_ds GS-A_2525 Hersteller: Schließen von Schwachstellen gemspec_sich_ds GS-A_2354 Produktunterstützung mit geeigneten Sicherheits-Technologien gemspec_sich_ds GS-A_2350 Produktunterstützung der Hersteller gemspec_sich_ds 3.3 Anforderungen zur elektrischen, mechanischen und physikalischen Eignung Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Anforderungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts. Tabelle 7: Anforderungen zur elektrischen, mechanischen und physikalischen Eignung TIP1-A_5014 EMV-Prüfung TIP1-A_4947 Vibrationstests I TIP1-A_5373 Vibrationstests II, Falltest TIP1-A_3805 Umweltanforderungen für den Einsatz in mobilen Szenarien bei Lagerung TIP1-A_3712 Umweltanforderungen für den Einsatz in mobilen Szenarien TIP1-A_3847 Mobile Szenarien: Betriebsdauer mittels interner Stromquelle TIP1-A_3803 Mindestdauer der Standbyzeit für Mobile Kartenterminals TIP1-A_3713 Transportierbarkeit für den Einsatz in mobilen Szenarien TIP1-A_4406 Spezifizierung gematik-prüfzeichen TIP1-A_3800 Mobile Szenarien: Haltbarkeit der Geräte TIP1-A_3801 Mobile Szenarien: Zuverlässigkeitsprognose der Geräte TIP1-A_4401 Dauerhafte Stromversorgung der gesteckten Chipkarte(n) TIP1-A_4411 Kurzzeitig höherer Strombedarf von Chipkarten (Spike) gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 21 von 34

22 TIP1-A_3765 Mobiles KT: Karten-Versorgungsspannung TIP1-A_3702 Format der Kontaktiereinheit zur Aufnahme von Karten im ID-1- Format TIP1-A_3807 Format der zu unterstützenden Plug-In-Karten TIP1-A_4977 Lage Kartenkontakte TIP1-A_4978 Unterstützung Kartenkontakte TIP1-A_4979 Elektrischer Anschluss Kartenkontakte TIP1-A_4262 Verwendung von Kontaktschonenden Kontaktiereinheiten TIP1-A_3763 Landende Kontakte TIP1-A_3812 Kartenkontakte und Umschalten in andere Betriebsmodi TIP1-A_3813 Kartenkontakte und Umschalten Betriebsmodi TIP1-A_3804 Umschalten aus einem speziellen Betriebsmodus TIP1-A_4402 Vermeidung von Beschädigungen der Karte durch die Kontaktiereinheit TIP1-A_3703 Zeitpunkt der Schaltung des Card-In-Schalters TIP1-A_3704 Anpressdruck der Kontaktflächen TIP1-A_3705 Umsetzung der Kartenkommunikation TIP1-A_4256 TIP1-A_4257 Zu unterstützende Übertragungsprotokolle zu den asynchronen Chipkarten Zu unterstützende Übertragungsprotokolle zu den synchronen Chipkarten 3.4 Anforderungen zur betrieblichen Eignung Anforderungen zur betrieblichen Eignung wenden sich an Anbieter von Diensten zu dem Produkttyp (Service Provider) Prozessprüfung betriebliche Eignung Sofern in diesem Abschnitt Anforderungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben der Aufbauorganisation sowie der Umgebung verzeichnet sind, muss deren Erfüllung im Rahmen von Prozessprüfungen nachgewiesen werden. Tabelle 8: Anforderungen zur betrieblichen Eignung "Prozessprüfung" TIP1-A_4133 Unterstützung durch Hersteller / Anbieter in TU gemkpt_test_ors1 TIP1-A_4158 Eingangskriterium Eingangsprüfung: Produktbereitstellung gemkpt_test_ors1 gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 22 von 34

23 TIP1-A_2730 Beschleunigter Change-Prozess gemkpt_test_ors1 TIP1-A_2769 Kompatibilität und Interoperabilität der Schnittstellen gemkpt_test_ors1 TIP1-A_2781 Dauerhafte Verfügbarkeit in der Testumgebung gemkpt_test_ors1 TIP1-A_2820 Zulassung für PU gemkpt_test_ors1 TIP1-A_3202 Mitwirkungspflicht Hersteller und Anbieter am Test gemkpt_test_ors1 GS-A_4085 Etablierung von Kommunikationsschnittstellen durch die A/H GS-A_4086 Erreichbarkeit von Kommunikationsschnittstellen der A/H GS-A_4087 Erreichbarkeit der Kommunikationsschnittstelle bei Rufbereitschaften außerhalb der Servicezeiten der A/H GS-A_4088 Bereitstellung eines technischen Ansprechpartners durch A/H GS-A_4089 Bereitstellung eines kaufmännischen Ansprechpartners durch A/H GS-A_4892 Eingangsbestätigung für den Melder GS-A_4090 Kommunikationssprache zwischen den Prozessbeteiligten GS-A_4091 Dokumentationssprache GS-A_4092 Übermittlung des konsolidierten Reports GS-A_4093 Dateinamen der Einzelreports im konsolidierten und Ad-hoc Reporting GS-A_4095 Übermittlung von Ad-hoc Reports GS-A_4096 Weiterbearbeit- und Auswertbarkeit des Ad-hoc Reports GS-A_4097 Dateiformat und -struktur des Ad-hoc Reports GS-A_4099 Zulieferungszeit des Ad-hoc Reports an den SBV oder GBV TI GS-A_4094 Service Level Requirements Serviceerbringung GS-A_4855 Auditierung von Anbietern und Herstellern GS-A_5200 Konvention zu Dateinamen zur Übermittlung von Incident- und Problemdokumentationen GS-A_5248 Konventionen zu csv-dateinnamen GS-A_5249 Reservierte Zeichen in csv-datensätzen GS-A_4100 Messung der Service Level GS-A_4101 Übermittlung der Service Level Messergebnisse GS-A_4102 Dateistruktur des Service Level Reports GS-A_4103 Dateiformat des Service Level Reports GS-A_4397 Teilnahme am Service Review GS-A_4414 GS-A_4398 GS-A_4399 Beteiligung von Herstellern und Anbietern an der Bewertung von Produkttyp-Changes mittels Befragung Vorprüfung von durch Anbieter oder Hersteller festgestellten Produktänderungsbedarfen Übermittlung von Produktdaten nach Abschluss von lokal autorisierten Produkt-Changes GS-A_4400 Produkt-RfC aufzeichnen & an SBV übermitteln gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 23 von 34

24 GS-A_4401 Registrierung von durch den SBV übermittelten Produkt-RfCs GS-A_4402 Mitwirkungspflicht bei Bewertung von Produkt-RfCs GS-A_4415 Aktualisierung des Vorgangsdatenreports GS-A_4418 Übermittlung von Abweichungen vom Produkt-RfC GS-A_4416 Planung von Produkt-Changes gemäß Produkt-RfC GS-A_4417 Stetige Aktualisierung von Planungs- und Realisierungsdaten GS-A_4419 Nutzung der Testumgebung GS-A_4420 Übermittlung der lokalen Testergebnisse GS-A_4421 Zulassung und Abnahme von entwickelten Produkt-Changes GS-A_4422 Überführung von Produkten durch Anbieter und Hersteller in den Wirkbetrieb GS-A_4424 Umsetzung des Fallbackplans GS-A_4425 GS-A_4404 GS-A_4405 Übermittlung von Optimierungsmöglichkeiten zur Umsetzung von genehmigten Produkt-Changes an den SBV Übermittlung von Produktdaten nach Abschluss von genehmigungspflichtigen Produkt-Changes Service Level Requirements Anbieter und Hersteller für genehmigungspflichtige Produkt-Changes GS-A_4406 Aktualität des Change- & Releasekalenders GS-A_4407 GS-A_4408 GS-A_4409 Bereitstellung der Dokumentation des Change Managements für genehmigungspflichtige Produkt-Changes Eskalation für genehmigte Produkt-Changes während der Testoder Deploymentdurchführung Eskalation für genehmigte Produkt-Changes während der Bewertung von Produkt-Changes GS-A_4410 Bereitstellung von Vorgangsdaten für genehmigte Produkt - Changes GS-A_4411 Reportinginhalte des Change-Management-Prozessreportings GS-A_4412 Bereitstellung der Change-Management-Vorgangsdaten mittels Prozessreporting GS-A_4112 Datenbereitstellung für CI Produktverantwortliche Organisation GS-A_4113 Datenänderung für CI Produktverantwortliche Organisation GS-A_4114 Datenbereitstellung für CI Produkt GS-A_4115 Datenänderung für CI Produkt GS-A_4116 Bereitstellung Ad-hoc Report GS-A_4117 Bereitstellung der Produktinformation GS-A_4413 Aktualisierung der Produktinformation GS-A_4118 Bekanntmachung Support-Schnittstelle GS-A_4119 Benennung der Ansprechpartner GS-A_3876 Vorprüfung im Anwendersupport GS-A_3877 Prüfung auf Erfüllung von Prioritätsanforderungen im lokalen gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 24 von 34

25 Incident Management im Anwendersupport GS-A_3878 GS-A_5086 Nachträgliche strukturierte Informationsübermittlung von übergreifenden Incidents im Anwendersupport Bearbeitung und Lösung von lokalen Incidents bei Lösungsverantwortung GS-A_3879 Schriftliche Erfassung von übergreifenden Incidents GS-A_3880 eineindeutige Referenznummer von übergreifenden Incidents GS-A_3881 Eineindeutigkeit der Incident-ID GS-A_3883 Kategorisierung von übergreifenden Incidents GS-A_3884 Priorisierung von Incidents GS-A_3885 GS-A_3886 strukturierte Informationsübermittlung von übergreifenden Incidents im Anwendersupport Nutzung der Kommunikationsschnittstelle bei strukturierter Informationsübermittlung von übergreifenden Incidents GS-A_3887 Status eines übergreifenden Incidents während der Bearbeitung GS-A_3888 Verifikation vor Schließung eines übergreifenden Incidents GS-A_3889 GS-A_3890 Schließung der übergreifenden Incident-Dokumentation, mit abschließender Bearbeitung im Anwendersupport Information bei Schließung der übergreifenden Incident- Dokumentation im Anwendersupport GS-A_3891 Service Requirements im Anwendersupport GS-A_3892 GS-A_3893 GS-A_3894 GS-A_3895 GS-A_3896 Prüfung auf Erfüllung von Prioritätsanforderungen im lokalen Incident Management im Anbieter-/Herstellersupport nachträgliche strukturierte Informationsübermittlung von lokalen Incidents im Anbieter-/Herstellersupport qualifizierte Meldung einer Störung im Anbieter- /Herstellersupport, ohne Meldung durch Anwender/PED Erfassung und Übermittlung eines übergreifenden Incidents im Rahmen der qualifizierten Meldung im Anbieter- /Herstellersupport interne Erfassung des übergreifenden Incidents im Rahmen der qualifizierten Meldung im Anbieter-/Herstellersupport GS-A_3902 Vorprüfung im Anbieter-/Herstellersupport GS-A_3903 Empfangsbestätigung von übergreifenden Incidents GS-A_3904 Incident-Annahme GS-A_3905 GS-A_3906 Ablehnung von übergreifenden Incidents im Anbieter- /Herstellersupport Bearbeitung von übergreifenden Incidents bei Lösungsverantwortung GS-A_3907 Lösung von übergreifenden Incidents GS-A_4120 nachträgliche strukturierte Informationsübermittlung von übergreifenden Incidents im Anbieter-/Herstellersupport GS-A_3908 Schließung übergreifender Incident, mit abschließender gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 25 von 34

26 Bearbeitung im Anbieter-/Herstellersupport GS-A_5250 Lösungsverifikation vor Schließung GS-A_3909 GS-A_3910 interne Dokumentation einer übergreifenden Incident-Meldung, bei nicht vorhandener Lösungsverantwortung strukturierte Informationsübermittlung von übergreifender Incidents im Anbieter/-Herstellersupport GS-A_3911 Service Level Requirements Anbieter-/Herstellersupport GS-A_3912 Messung der Gesamtlösungszeit GS-A_3913 prioritätsabhängige Meldungen im lokalen Incident Management GS-A_3914 Statusinformation bei übergreifenden Incidents GS-A_3915 Information bei Annahme von übergreifenden Incidents GS-A_3916 Informationen bei Bearbeitung von übergreifenden Incidents GS-A_3917 Bereitstellung der Incident-Dokumentation bei Audits GS-A_3918 Integrität der Dokumentation von übergreifenden Incidents GS-A_3882 Mindestinhalte von übergreifenden Incidents GS-A_3919 Bereitstellung Eskalationsschnittstelle GS-A_3920 Eskalationseinleitung durch den Anbieter und Hersteller im INC GS-A_3921 Eskalationsinhalte im INC GS-A_3922 GS-A_3923 GS-A_3924 GS-A_3925 Mitwirkung bei serviceübergreifenden Taskforces im Eskalationsfall Zusendung von Reports an den Servicebetriebsverantwortlichen Bereitstellung von Vorgangsdaten aus dem übergreifenden Incident Management Reportinhalte von Vorgangsdaten aus dem übergreifenden Incident Management GS-A_3958 Problemerkennung durch Anbieter und Hersteller GS-A_3959 Vorprüfung als Problemerkennender GS-A_3960 Statusinformation an SBV für lokale Problems GS-A_3961 eineindeutige Referenznummer von übergreifenden Problemen GS-A_3962 Eineindeutigkeit der Problem ID GS-A_3963 Kategorisierung von übergreifenden Problemen GS-A_3964 Priorisierung von übergreifenden Problemen GS-A_3965 GS-A_3966 GS-A_3967 GS-A_3968 Anfrage zur Unterstützung von übergreifenden Problemen bei lösungsunterstützenden Anbietern oder Herstellern Zusendung der Anfrage zur Unterstützung von übergreifenden Problemen Nutzung der Kommunikationsschnittstelle bei Anfrage zur Unterstützung von übergreifenden Problemen Anfrage zur Ermittlung der Problemlösungsverantwortung von übergreifenden Problemen gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 26 von 34

27 GS-A_3969 GS-A_3970 Zusendung der Anfrage zur Ermittlung der Problemlösungsverantwortung von übergreifenden Problemen Nutzung der Kommunikationsschnittstelle bei Anfrage zur Ermittlung der Problemlösungsverantwortung von übergreifenden Problemen GS-A_3971 Problem nach Verifizierung schließen GS-A_3972 Service Level Requirements problemerkennende Anbieter und Hersteller GS-A_3975 Vorprüfung lösungsunterstützende Anbieter und Hersteller GS-A_3976 Ablehnung von übergreifenden Problemen bei lösungsunterstützenden A/H GS-A_3977 Unterstützung bei übergreifenden Problemen GS-A_3978 Service Level Requirements für lösungsunterstützende Anbieter und Hersteller GS-A_3981 Problembearbeitung von übergreifenden Problemen GS-A_3982 GS-A_3983 Ablehnung von übergreifenden Problemen bei problemlösungsverantwortlichen A/H Ursachenanalyse von übergreifenden Problemen durch Problemlösungsverantwortlichen GS-A_3984 Anfrage zur Bereitstellung der TI-Testumgebung GS-A_3985 Anfrage Produkttypvorgaben GS-A_3986 problemlösungsverantwortliche Koordination von übergreifenden Problems GS-A_3987 Lösung von übergreifenden Problemen GS-A_3988 Versendung Verifizierung vor Schließung eines übergreifenden Problems GS-A_3989 Nacharbeitung vor Schließung eines übergreifenden Problems GS-A_3990 Schließung nach Verifizierung des Problemerkennenden GS-A_3991 GS-A_3992 GS-A_3993 WDB Aktualisierung nach Schließung der übergreifenden Problemmeldungen Service Level Requirements problemlösungsverantwortliche Anbieter und Hersteller Information bei Feststellung von Problemen im lokalen und übergreifenden Problem Management GS-A_3994 Statusinformation bei lokalen und übergreifenden Problemen GS-A_4000 Mindestinhalte Dokumentation von übergreifenden Problemen GS-A_3995 Eskalationseinleitung durch den Anbieter und Hersteller im PRO GS-A_3996 Eskalationsinhalte im PRO GS-A_3997 Mitwirkung bei Taskforces im Eskalationsfall GS-A_3998 GS-A_3999 Bereitstellung von Problemdokumentationen aus dem übergreifenden Problem Management Reportinhalte von Vorgangsdaten aus dem übergreifenden Problem Management gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 27 von 34

28 GS-A_5251 GS-A_4121 Übermittlung von Fehlerlogs, Systemprotokollen der Produktinstanzen und lokalen Incidents Analyse Auswirkungen möglicher Schadensereignisse auf Sicherheit und Funktion der TI-Services GS-A_4122 Unterstützung TI-Notfallvorsorge GS-A_4123 Entwicklung und Pflege der TI-Notfallvorsorgedokumentation GS-A_4124 Umsetzung Vorkehrungen zur TI-Notfallvorsorge GS-A_4125 TI-Notfallerkennung GS-A_4126 Eskalation TI-Notfälle GS-A_4127 Sofortmaßnahmen TI-Notfälle GS-A_4128 Bewältigung der TI-Notfälle GS-A_4129 Unterstützung bei TI-Notfällen GS-A_4130 Festlegung der Räumlichkeiten für EMC GS-A_4131 Bereitstellung der Ansprechpartner und Teilnehmer für EMC GS-A_4893 Kommunikationsschnittstellen im Rahmen von TI-Notfällen GS-A_4132 Durchführung der Wiederherstellung und TI-Notfällen GS-A_4133 Rollback-Verfahren nach TI-Notfällen GS-A_4134 Auswertungen von TI-Notfällen GS-A_4135 Service Level Requirements Anbieter und Hersteller GS-A_4136 Statusinformation bei TI-Notfällen GS-A_4137 Dokumentation im TI-Notfall-Logbuch GS-A_4138 Erstellung des Wiederherstellungsberichts nach TI-Notfällen GS-A_4139 Rollback-Bericht nach TI-Notfällen Herstellererklärung betriebliche Eignung Sofern in diesem Abschnitt Anforderungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben der Aufbauorganisation sowie der Umgebung verzeichnet sind, muss der Anbieter deren Umsetzung und Beachtung durch eine Herstellererklärung bestätigen bzw. zusagen. Tabelle 9: Anforderungen zur betrieblichen Eignung "Herstellererklärung" TIP1-A_4149 Eingangskriterium Entwicklertest: Erfüllung ISO gemkpt_test_ors1 gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 28 von 34

29 4 Umsetzungsanforderungen Für die folgenden dargestellten Anforderungen (Umsetzungsanforderungen) ist eine Verfeinerung und Konkretisierung zu Blattanforderungen erforderlich, bevor die konkrete und vollständige Herstellung und der Betrieb von Produkten des Produkttyps Mobiles Kartenterminal möglich ist. Die Umsetzungsanforderungen werden in einer zukünftigen Version des Produkttypsteckbriefs durch neue verfeinerte und konkretisierte Blattanforderungen in Kapitel 3 ersetzt. Tabelle 10: Offene Umsetzungsanforderungen an den Produkttyp gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 29 von 34

30 5 Produkttypspezifische Merkmale 5.1 Optionale Ausprägungen Es liegen die folgenden optionalen Ausprägungen des Produkttyps vor. Im Rahmen der Zulassung muss der Hersteller verbindlich erklären, welche der gelisteten Optionen sein mobiles Kartenterminal umsetzt. Im Rahmen der Zulassung muss die Erfüllung der zu diesen Optionen gehörenden Anforderungen nachgewiesen werden. In diesem Kapitel erfolgt lediglich die inhaltliche Zuordnung der bereits in Kapitel 3 gelisteten Anforderungen zu den Optionen Umsetzung der Druckerschnittstelle Die Anforderungen in Tab_Afos_Druckerschnittstelle gelten nur für ein mobiles Kartenterminal, das die Druckerschnittstelle gemäß [TIP1-A_3809] umsetzt. Tabelle 11: Tab_Afos_Druckerschnittstelle - Anforderung an das mobile Kartenterminal bei Umsetzung Druckerschnittstelle VSDM-A_2928 Drucken von Versichertendaten VSDM-A_2878 VSDM-A_2877 Fachmodul VSDM (mobkt): Übertragung von Arztnummer und die Betriebsstättennummer zum Drucker Fachmodul VSDM (mobkt): Bedruckungsvorschriften für Formularköpfe TIP1-A_3809 Kommunikation zwischen Mini-PS und Drucker TIP1-A_3811 TIP1-A_3810 TIP1-A_3832 mobile Szenarien Ausdruck von Daten: Eingabe von Arzt- und Betriebsstättennummer während Druckvorgang Aufnahme von Arzt- und Betriebstättennummer über das Mini- PS Persistente Speicherung von Arzt- und Betriebsstättennummer am Mini-PS TIP1-A_4415 Mobiles KT: konfigurierbares Druckmodul Implementierung mit Dockingstation Die Anforderungen in Tab_Afos_Dockingstation gelten nur für ein mobiles Kartenterminal, das eine Dockingstation gemäß [TIP1-A_3690] implementiert. gemprodt_mobkt_ptv1.2.1_v1.1.0.doc Seite 30 von 34